NO_MORE_RANSOM - ny fomba decrypt ny antontan-taratasy misy mari-pamantarana?

Tamin'ny faran'ny 2016, izao tontolo izao dia nanafika iray tena madinika-Trojan otrik'aretina sy ny haino aman-jery encrypts antontan-taratasy afa-po, antsoina hoe NO_MORE_RANSOM. Ahoana no mba antontan-taratasy decrypt aorian'ny hatsiaka ho fandrahonana izany, ka hodinihina bebe kokoa. Na izany aza, indray mandeha dia ilaina ny hampitandrina mpampiasa rehetra izay efa nanafika, fa tsy misy fomba fiasa tokana. Izany dia mifandray amin'ny iray amin'ireo mandroso indrindra encryption algorithms, sy ny ambaratongam-fidirana ny otrik'aretina ho eo an-solosaina rafitra, na eo an-toerana na dia faritra Network (na voalohany amin'ny tambajotra vokatra ary tsy kajy).

Tena NO_MORE_RANSOM otrik'aretina sy ny fomba miasa?

Amin'ny ankapobeny, ny virosy ny tenany ho kilasy Trojans toy Tiako ianao, izay miditra ao an-solosaina sy ny rafitra encrypting ny mpampiasa ny antontan-taratasy (matetika haino aman-jery). Na izany aza, raha toa nitovy ihany raibe sy renibe encryption, io no be dia be otrik'aretina nindramina avy amin'ny fandrahonana mampitolagaga fahiny atao hoe DA_VINCI_COD, natambatra ao aminy ihany koa ny miseho extortionist.

Rehefa avy aretina, ny ankamaroan'ny feo antontan-taratasy, lahatsary, sary sy antontan-taratasy birao ka omena anarana lava be miaraka amin'ny fanitarana NO_MORE_RANSOM, misy ny sarotra ny tenimiafina.

Rehefa nanokatra ny hafatra hita fa ny antontan-taratasy dia misy mari-pamantarana sy decryption ny vokatra tokony handoa vola ny sasany.

Ho toy ny loza mitatao ho tafiditra any an-rafitra?

Aoka isika hiala ihany ny fanontaniana ny fomba, araka ny fiantraikan'ny NO_MORE_RANSOM decrypt antontan-taratasy misy ny ambony karazana, sy hiverina Teknolojia lalina ny otrik'aretina ho eo an-solosaina rafitra. Indrisy anefa fa, araka ny corny araka Mety ho toa, dia mampiasa fomba efa lany: amin'ny alalan'ny e-mail tonga miaraka amin'ny miraiki-po misokatra, ny mpampiasa dia mandray ny fampahavitrihana sy ny fehezan-dalàna ratsy toetra.

Originality, araka ny hitantsika, io teknika tsy misy hafa. Na izany aza, ny hafatra azo mody ho toy ny soratra dikany na inona na inona. Na, ny mifanohitra amin'izany, ohatra, eo amin'ny raharaha lehibe kokoa orinasa, - ny fiovana eo amin'ny toe-javatra ny fifanarahana. Mazava araka izany fa tsotra mpitambokin'ny manokatra ny miraiki-po, ary avy eo ary hahazo mahantra vokatra. Ny iray amin'ireo mamiratra flares lasa malaza encryption fonosana faladiany 1D angon-drakitra. Ary izao no lehibe izany.

NO_MORE_RANSOM: ny fomba decipher ny antontan-taratasy?

Saingy mbola mendrika izany mba hiviliako na ho amin'ny fanontaniana lehibe. Azo antoka fa ny rehetra no liana amin'ny fomba decrypt ny antontan-taratasy. NO_MORE_RANSOM otrik'aretina manana filaharan'ireo asa. Raha ny mpampiasa miezaka ny hanao decryption avy hatrany aorian'ny aretina, ataovy zavatra hafa araka izay azo atao. Raha mafy ny fandrahonana no nanorim-ponenana tany amin'ny rafitra, indrisy, tsy misy ny fanampian'ny manam-pahaizana dia tsy afaka manao. Anefa izy ireo matetika no tsy manan-kery.

Raha ny fandrahonana efa tsikaritra amin'ny ara-potoana izany, ny fomba iray ihany - ampiharina amin'ny Antivirus orinasa fanohanana (nefa tsy ny rehetra antontan-taratasy efa voaaro) handefa roa tsy azo nidirana ny fanokafana antontan-taratasy sy ny fototry ny tany am-boalohany fanadihadiana, voatahiry amin'ny removable media, miezaka indray efa aretina antontan-taratasy teo aloha kopia eo amin'ny USB ihany tselatra fiara na inona na inona hafa tsy ampy ny hanokatra (na dia feno ny otrik'aretina antoka fa tsy nanitatra ny antontan-taratasy toy izany dia tsy mitovy). Ary rehefa afaka izany, fa ny mitondra tsy fivadihana dia ilaina ny hijery, fara fahakeliny, ny otrik'aretina scanner (iza no mahalala izay).

algorithm

Tokony ihany koa ny milaza ny zava-misy izay mba encrypt ny otrik'aretina mampiasa Afrika Atsimo-3072 algorithm, izay, mifanohitra amin'ny teo aloha nampiasa Afrika Atsimo-2048 ny teknolojia no tena sarotra, fa ny fifantenana ny ny marina tenimiafina, dia mihevitra ho manana ho fa izany no hiatrika ny manontolo hiankina ny anti-otrik'aretina Labs , dia mety maka volana na taona maro. Noho izany, ny fanontaniana ny fomba decipher NO_MORE_RANSOM, mila mandany fotoana be. Ahoana anefa raha toa ka mila fanazavana avy hatrany hamerenana amin'ny laoniny? Voalohany indrindra - mba hamafa ny otrik'aretina mihitsy.

Moa ve azo atao ny hanala ny otrik'aretina sy ny fomba hanaovana izany?

Raha ny marina, dia tsy sarotra ny manao. Raha tsaraina araka ny fireharehan'ny ny otrik'aretina mpamorona, ny loza mitatao ny solosaina rafitra tsy misarontava. Ny mifanohitra amin'izany - dia na dia mahasoa "samoudalitsya" araka ny faran'ny zavatra abovementioned.

Na izany aza, tamin'ny voalohany, manaraka ny fitarihana ny otrik'aretina, dia mbola tsy havela hiasa intsony. Ny dingana voalohany dia ny fampiasana ny portable fiarovana Asa vaventy toy ny KVRT, Malwarebytes, Dr. Web CureIt! sy ny toy izany. Fanamarihana: nampiasaina mba hizaha toetra ny fandaharana dia tokony ho ny karazana portable dia maintsy (tsy misy na inona na inona momba ny fametrahana fiara amin'ny mihazakazaka mafy optimally avy amin'ny removable haino aman-jery). Raha misy loza no hita, dia tokony hesorina avy hatrany.

Raha toy izany hetsika tsy nanome, tsy maintsy aloha mandeha any amin'ny "Task Manager" ary hamita izany ny dingana rehetra mifandray amin'ny tsimok'aretina, Nalahatra araka ny fanompoana anarana (matetika, ny dingana Runtime Broker).

Rehefa manala ny olana, dia tsy maintsy miantso ny Registry Editor (regedit ao amin'ny Menu "Run"), ary mitady ny anaram-boninahitra «Client Server Runtime System» (tsy misy farango sosona), ary avy eo mampiasa ny hetsika sakafo momba ny vokatry ny "Find Next ..." mba hanala ny nahita zavatra. Avy eo dia mila raha hamerina ilay solosaina, ary ny mino ny "Task Manager" hahitana raha toa misy ny dingana ilaina.

Amin 'ny fitsipika, ny fanontaniana ny fomba decipher NO_MORE_RANSOM otrik'aretina dia mbola an-tsehatra ny aretina, ary azo vahana amin'ny alalan'ny fomba ity. Ny mety ho neutralization, mazava ho azy, dia kely, nefa misy fahafahana.

Ahoana no decrypt rakitra voaaro NO_MORE_RANSOM: backups

Kanefa misy fomba iray hafa, izay vitsy ny olona mahalala na Vina. Ny zava-misy fa ny fandidiana tsy tapaka rafitra mamorona ny azy aloka backups (ohatra, raha misy sitrana), na fanahy iniana mamorona sary toy izany. Toy ny fanao dia mampiseho, otrik'aretina io dia tsy misy fiantraikany ireo dika mitovy (amin'ny rafitra, Tena Tsara Ilay Izy tsy omena, na dia azo atao).

Noho izany, ny olana amin'ny fomba decipher NO_MORE_RANSOM, tsorina, mba hampiasa izany famantarana. Na izany aza, ny mampiasa Windows Malagasy fitaovana tsy hirotsaka ho izany (ary maro ireo mpampiasa ho an'ny kopia miafina dia tsy afaka mampiasa mihitsy). Noho izany, dia mila mampiasa ny jiro ShadowExplorer (dia azo entina).

Mba hamerenana amin'ny laoniny, tanterahina fotsiny mihazakazaka ny fandaharana antontan-taratasy, manatsara ny vaovao araka ny daty na ny anaram-boninahitra, mifidy ny tiana dika mitovy (antontan-taratasy, lahatahiry, na ny rafitra rehetra) sy amin'ny alalan'ny sakafo ny PCM hampiasa ny fanondranana tsipika. Koa voafantina fotsiny lahatahiry izay dika mitovy amin'ny ankehitriny dia ho tehirizina, ary avy eo mampiasa ny faneva dingana fanarenana.

Zavatra antoko fitaovana

Mazava ho azy, ny olana amin'ny fomba decipher NO_MORE_RANSOM, maro laboratoara manolotra ny vahaolana. Ohatra, "Kaspersky Lab" fahazoan-dalana hiditra ny fampiasana azy manokana vokatra rindrambaiko Kaspersky Decryptor, aseho amin'ny dikanteny roa - Rakhini sy Rector.

No tsy dia mahaliana toy izany koa miandranandrana sy ny fampandrosoana tahaka ny NO_MORE_RANSOM decoder ny Dr. Web. Kanefa eto dia ilaina avy hatrany ny fiheverana fa ny fampiasana ny fandaharan'asa toy izany dia hamarinina afa-tsy raha sendra fandrahonana haingana tratra, raha tsy izy rehetra ny antontan-taratasy efa aretina. Raha ny tsimokaretina dia mafy orina ao amin'ny rafitra (voaaro antontan-taratasy fotsiny rehefa tsy azo oharina amin'ny ny tsy voaaro am-boalohany), ary mety ho fampiharana izany tsy misy ilàna azy.

Vokatr'izany

Raha ny marina, ny famaranan iray ihany: hiady ny otrik'aretina dia tsy maintsy ho eo amin'ny sehatra fotsiny ny aretina, rehefa misy afa-tsy ny fanafenana ny raki-daza voalohany. Amin'ny ankapobeny, dia tsara indrindra tsy hanokatra kofehy mifamatotra amin'ny e-mail nahazo hafatra avy amin'ny loharanom-baovao mampiahiahy (izany manondro irery ihany ny mpanjifa, nametraka mivantana amin'ny solosaina - Outlook, Oulook Express, sns). Ankoatra izany, raha ny mpiasa manana ny ampiasaina amin'ny lisitry ny mpanjifa sy ny mpiara-miombon'antoka mba hiatrehana ny fanokafana ny "ankavia" hafatra dia tena tsy manara-penitra, toy ny eo amin'ny fandraisana mpiasa avokoa ny ankamaroan'ny sonia fifanarahana ny varotra zava-miafina, ary ny fiarovana an-tserasera.